Dans le secteur public, une attention croissante est accordée à la souveraineté numérique et à la protection des données sensibles depuis quelques années. Les bouleversements géopolitiques mondiaux, les récentes attaques informatiques – comme celle ayant visé la CNAM en 2022 – et l’application de régulations extraterritoriales comme le Cloud Act américain, ont conduit à une révision des priorités numériques par les pouvoirs publics. Désormais, des solutions ultra-sécurisées comme le cloud souverain et de confiance sont mises en avant. Cependant, cette stratégie soulève une interrogation : le recours accru à ces solutions pourrait-il freiner la transformation numérique du secteur public ?  Une tribune d’Arthur Vallet, Responsable Secteur Public chez NumSpot

Doctrine « Cloud au centre » de l’Etat, coup d’accélérateur à la transformation numérique

Les infrastructures numériques et les données sensibles hébergées par le secteur public sont devenues des ressources stratégiques dont la maîtrise ne peut plus être négligée. Progressivement, l’importance de leur protection contre les ingérences extérieures et contre leur utilisation par des tiers, à des fins commerciales ou de surveillance, a été reconnue et ce, que ces données relèvent de la sphère privée des citoyens ou de la défense de l’Etat. Afin de contrer ces risques, les solutions cloud étrangères sont de plus en plus rejetées au profit des alternatives cloud souveraines. Ce changement est encouragé par l’État, notamment depuis l’adoption en 2021 de la doctrine « Cloud au centre », qui impose aux administrations d’héberger leurs services sur des cloud souverains et de confiance comme ceux qualifiés SecNumCloud. Cette qualification, délivrée par l’ANSSI, garantit des niveaux de sécurité extrêmement stricts, leur permettant d’attester de « la robustesse de la solution face aux cyberattaques les plus courantes, mais aussi la rigueur et la formalisation des processus et méthodes du fournisseur de service. »  

En 2023, 34,5 millions d’euros ont été investis dans des services cloud par le secteur public, soit une croissance de 72 % par rapport à l’année précédente, avec un nouveau projet de migration vers le cloud lancé chaque jour. Cette dynamique est soutenue par une actualisation, cette même année, de la définition des données sensibles par Elisabeth Borne. Désormais, les informations relatives à la défense, mais aussi les données d’intérêt public critiques, comme celles liées à la santé, à l’énergie et aux infrastructures stratégiques sont également considérées comme sensibles, renforçant ainsi leur protection contre d’éventuelles ingérences étrangères.

Un déploiement progressif aux multiples défis

Malgré cette prise de conscience généralisée dans le service public, certains obstacles continuent d’entraver sa transformation numérique. Composé d’une grande diversité d’acteurs allant des ministères aux collectivités locales, le secteur public est relativement hétéroclite en termes de moyens financiers et humains disponibles pour investir dans des projets cloud qualifiés SecNumCloud. En effet, avec des budgets plus conséquents, les grandes administrations s’adaptent plus facilement, au contraire des petites structures qui rencontrent plus de difficultés à absorber les coûts de migration vers des solutions conformes en raison de moyens plus modestes.

Par ailleurs, certains projets cloud initiés depuis plusieurs années nécessitent une refonte complète de leur plan de migration pour s’adapter à des projets et des réglementations sur le plus long terme. Ce déséquilibre pourrait, à terme, freiner l’adoption généralisée des solutions souveraines et retarder certains projets nécessitant une grande réactivité et une capacité d’innovation.

Un cadre sécurisé propice à l’innovation 

Considérer que les contraintes imposées par le recours au cloud souverain et de confiance et les exigences freinent l’innovation serait réducteur. En sécurisant les infrastructures, cette stratégie crée un environnement fiable et propice au lancement de projets innovants tout en évitant les compromissions extérieures. Les services cloud qualifiés par l’ANSSI offrent un éventail d’outils adaptés aux besoins spécifiques du secteur public. Ainsi, les administrations peuvent s’appuyer sur eux pour mener des projets innovants tout en assurant la protection des données sensibles. 

Le soutien de l’État à travers des initiatives comme l’appel à projets de 2024 vise à renforcer ces alternatives souveraines, stimulant le développement d’offres locales compétitives. L’innovation technologique repose désormais sur la capacité à concevoir des solutions robustes et conformes aux normes de sécurité les plus élevées, tout en répondant aux besoins spécifiques du secteur.

Trouver un juste milieu 

Pour le secteur public, engager une migration vers un cloud souverain pose un certain nombre de défis, notamment pour les structures aux ressources limitées ou celles ayant déjà adopté les solutions proposées par des hyperscalers étrangers. Pourtant, il est possible de concilier souveraineté numérique, innovation et confiance. L’objectif principal pour les acteurs publics consiste à prioriser les projets nécessitant des niveaux de sécurité élevés, justifiant l’utilisation de solutions qualifiées SecNumCloud.

Loin de ralentir l’innovation, le développement du cloud souverain et de confiance peut devenir un levier essentiel pour accélérer la transformation numérique des acteurs du secteur public dans un cadre sécurisé et fiable. En somme, cette transition représente une opportunité pour les administrations de se positionner en faveur de solutions locales, compétitives, innovantes et sécurisées. Le succès de cette démarche reposera sur des investissements continus dans des infrastructures robustes et sur un équilibre stratégique entre la protection des données sensibles et l’évolution technologique. Face à ce choix, les acteurs publics devront trancher : continuer de dépendre des solutions étrangères ou soutenir activement l’émergence d’un cloud de confiance, pilier essentiel d’une souveraineté numérique durable.